Показано с 1 по 17 из 17.

Подтверждение аккаунта ВКонтакте.ру

  1. #1
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Bacardi
    Регистрация
    11.12.2009
    Адрес
    Ярославль
    Сообщений
    339
    Вес репутации
    120

    Подтверждение аккаунта ВКонтакте.ру

    Пиьсмо следующего содержания пришло ко мне на электронную почту:

    "Здравствуйте, в связи с возросшим количеством спама просим подтвердить Ваш аккаунт. Для этого Вам необходимо авторизироваться во вложении которое содержится в этом письме.

    В противном случае работа Вашего аккаунта будет приостановлена.
    С уважением, администрация сайта ВКонтакте.ру


    Hello, with increased amount of spam, please confirm your account. To do this you need to log in the attachment contained in this letter.

    Otherwise, the work of your account will be suspended.
    Sincerely, site administration VKontakte.ru

    Прикрепленные файлы: 1
    account.exe
    206 Кб Скачать Удалить"

    Письмо пришло с такого адреса:
    От кого: "ВКонтакте.ру" <[email protected]>

    __________________________________________________ ______

    Это спам? Это официальное письмо?

    И что за приложение в 206 кб?

    Я зарегистрирован на данном сайте - поэтому это письмо озадачило меня!

    You Can Get It If You Really Try

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2292
    Это явно отправлено не администрацией. Скорей всего, запустив прилагаемый account.exe, вы получите себе на ПК целый букет вредоносного ПО.

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Bacardi
    Регистрация
    11.12.2009
    Адрес
    Ярославль
    Сообщений
    339
    Вес репутации
    120
    Цитата Сообщение от anton_dr Посмотреть сообщение
    Это явно отправлено не администрацией. Скорей всего, запустив прилагаемый account.exe, вы получите себе на ПК целый букет вредоносного ПО.
    Хочется с этим согласиться!

    Но не после ли таких писем появляется:"Информация на данной странице может не соответствовать действительности" (что вроде как пользователь не подтвердил свой аккаунт)?

    И как письмо может быть отправлено с такого чистого: "ВКонтакте.ру" <[email protected]>?

    P.S. очень правдиво выглядит!
    You Can Get It If You Really Try

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2292
    Цитата Сообщение от Bacardi Посмотреть сообщение
    И как письмо может быть отправлено с такого чистого: "ВКонтакте.ру" <[email protected]>?
    Посмотрите полный заголовок письма - увидите много интересного

    Цитата Сообщение от Bacardi Посмотреть сообщение
    Но не после ли таких писем появляется:"Информация на данной странице может не соответствовать действительности" (что вроде как пользователь не подтвердил свой аккаунт)?
    После таких писем (и запуска чегототам.exe) появляются надписи - "Помогите, от меня идёт спам", "Мою страничку ВКонтакте взломали" и пр. (Полный список здесь)

  6. #5
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Bacardi
    Регистрация
    11.12.2009
    Адрес
    Ярославль
    Сообщений
    339
    Вес репутации
    120
    Цитата Сообщение от anton_dr Посмотреть сообщение
    Посмотрите полный заголовок письма - увидите много интересного
    Вы имеете ввиду проинспектировать элемент (опция, которая доступна в Опере), так?

    Я проинспектировал ссылку (ехе-файл):

    <a title="account.exe" class="a-name" href="http://win.mail.ru/cgi-bin/getattach?file=account.exe&id=12765072690000000101 ;0;1&mode=attachment&channel=&notype">account.exe</a>
    You Can Get It If You Really Try

  7. #6
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    А если файл на вирустотале проверить? Развод это конечно, просто интересно что за зловред и детектится ли он.

  8. #7
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Bacardi
    Регистрация
    11.12.2009
    Адрес
    Ярославль
    Сообщений
    339
    Вес репутации
    120
    Цитата Сообщение от Olejah Посмотреть сообщение
    А если файл на вирустотале проверить?
    То есть все-таки скачать придется?
    You Can Get It If You Really Try

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2292
    Цитата Сообщение от Bacardi Посмотреть сообщение
    Вы имеете ввиду проинспектировать элемент (опция, которая доступна в Опере), так?
    Нет. К примеру, на Яндексе в вебинтерфейсе его можно посмотреть так http://help.yandex.ru/mail/?id=287969

  10. #9
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Цитата Сообщение от Bacardi Посмотреть сообщение
    То есть все-таки скачать придется?
    Если нет уверенности, лучше не делать, это я так - просто предложил, в любом случае фишка расчитана на то, что пользователь сам запустит файл.

    P.S. Любят они по выходным этими тёмными делишками заниматься

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Lexxus
    Регистрация
    27.10.2006
    Адрес
    г. Химки
    Сообщений
    494
    Вес репутации
    437
    Это наверняка спам.
    Через программу не надо ничего подтверждать )))

    А плашка: "Информация на данной странице может не соответствовать действительности" ставится в случае, если ты был:
    Валера Сиплый, а потом стал Батон Ядренный, и это кто нибудь запалил из твоих друзей или врагов - сообщил админам.

    А не из-за того, что ты что то там не подтвердил
    А то, что письмо пришло от "администрации" - думаю, надо сделать вывод о дырявости Вконтакте.
    Я против коррупции.

    http://strike.migraph.ru - CS 1.6 server (CentOS) (не работает, нет финансирования)




  12. #11
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для grobik
    Регистрация
    27.12.2009
    Адрес
    Office
    Сообщений
    351
    Вес репутации
    349
    Цитата Сообщение от Bacardi Посмотреть сообщение
    Это спам? Это официальное письмо?

    И что за приложение в 206 кб?
    Это однозначно спам.
    На своём компьютере это приложение лучше не открывать

    Добавлено через 6 минут

    Цитата Сообщение от Bacardi Посмотреть сообщение
    Но не после ли таких писем появляется:"Информация на данной странице может не соответствовать действительности" (что вроде как пользователь не подтвердил свой аккаунт)?
    Нет.
    Пост Lexxus, а также:обратите внимание-на своей странице ВКонтакте,в самом низу техподдержка.Следуем по ссылке,самые популярные вопросы - информация на данной странице может не соответствовать действительности.

    Добавлено через 6 минут

    По Вашей теме:техподдержка - разделы - вредный контент - вопросы - социнженерия:сообщения от лица "администрации сайта".А лучше задайте конкретный вопрос о полученном письме с вложением!Думаю,Вы приятно удивите админа сайта адресом отправителя левых посылок,плюс к тому-остальным 75 млн вконтактеров будет полезно узнать ответ.Наверняка,другим подобные письма приходили или ещё в пути
    Последний раз редактировалось grobik; 14.06.2010 в 20:12. Причина: Добавлено
    Жизнь слишком коротка,чтобы безопасно "извлечь" флешку...

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.10.2006
    Адрес
    Америка, Антигуа и Барбуда
    Сообщений
    1,214
    Вес репутации
    138
    Прикольно счётчик молотит, через 85 лет там будет зарегистрировано всё население земного шара

  14. #13
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Bacardi
    Регистрация
    11.12.2009
    Адрес
    Ярославль
    Сообщений
    339
    Вес репутации
    120
    Цитата Сообщение от anton_dr Посмотреть сообщение
    Посмотрите полный заголовок письма
    From [email protected] Mon Jun 14 13:21:09 2010
    Return-path: <[email protected]>
    Received: from [217.197.114.147] (port=1970 helo=e-post07.km.ru)
    by mx57.mail.ru with esmtp
    id 1OO5qv-0009nR-00
    for ящик@mail.ru; Mon, 14 Jun 2010 13:21:09 +0400
    Received: from wimax-client.yota.ru (wimax-client.yota.ru [109.188.228.188])
    by e-post07.km.ru with ESMTP
    id 59FCFC582608220426338; Mon, 14 Jun 2010 13:21:06 +0400
    From: "=?Windows-1251?b?wsru7fLg6vLl?=.=?Windows-1251?b?8PM=?=" <[email protected]>
    To: "ник" <ящик@mail.ru>
    Subject: =?Windows-1251?b?z+7k8uLl8Obk5e3o5SDg6urg8+3y4A==?=
    Date: Mon, 14 Jun 2010 1319 +0400
    MIME-Version: 1.0
    Content-Type: multipart/mixed;
    boundary="----=_NextPart_000_0000_01C6527E.AE8904D0"
    Message-Id: <[email protected]>

    ___________________________________________

    IP проверить возможно?
    You Can Get It If You Really Try

  15. #14
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Bacardi,
    % This is the Ripe-Mirror Whois server.

    % Note: this output has been filtered.

    % Information related to '217.197.114.0 - 217.197.114.255'

    inetnum: 217.197.114.0 - 217.197.114.255
    netname: KM-ALL1
    descr: WEB Services Company http://www.km.ru
    descr: phone/fax +7 495 772-76-75
    descr: 8/1 Prishvina str.,127549 Moscow
    country: RU
    admin-c: ISPA6-RIPE
    tech-c: ISPA6-RIPE
    status: ASSIGNED PA
    mnt-by: SUNET2000-MNT
    mnt-lower: SUNET2000-MNT
    source: RIPE # Filtered

    role: Dummy role for ISPA6-RIPE
    address: Dummy address for ISPA6-RIPE
    e-mail: [email protected]
    admin-c: FAV-RIPE
    admin-c: VZH-RIPE
    tech-c: FAV-RIPE
    tech-c: VZH-RIPE
    nic-hdl: ISPA6-RIPE
    source: RIPE # Filtered
    remarks: ****************************
    remarks: * THIS OBJECT IS NOT VALID
    remarks: * Please note that all personal data has been removed from this object.
    remarks: * To view the original object, please query the RIPE Database at:
    remarks: * http://www.ripe.net/whois
    remarks: ****************************

    % Information related to '217.197.114.0/23AS20655'

    route: 217.197.114.0/23
    descr: KM Servers
    origin: AS20655
    mnt-by: SUNET2000-MNT
    source: RIPE # Filtered
    Проверять тут - http://www.ripn.net:8080/nic/whois/

    Добавлено через 7 минут

    IP 217.197.114.147
    IP Location: Russian Federation
    Resolve Host: e-post07.km.ru
    % This is the RIPE Database query service.
    % The objects are in RPSL format.
    %
    % The RIPE Database is subject to Terms and Conditions.
    % See http://www.ripe.net/db/support/db-terms-conditions.pdf

    % Note: This output has been filtered.
    % To receive output for a database update, use the "-B" flag.

    % Information related to '217.197.114.0 - 217.197.114.255'

    inetnum: 217.197.114.0 - 217.197.114.255
    netname: KM-ALL1
    descr: WEB Services Company http://www.km.ru
    descr: phone/fax +7 495 772-76-75
    descr: 8/1 Prishvina str.,127549 Moscow
    country: RU
    admin-c: ISPA6-RIPE
    tech-c: ISPA6-RIPE
    status: ASSIGNED PA
    mnt-by: SUNET2000-MNT
    mnt-lower: SUNET2000-MNT
    source: RIPE # Filtered

    role: e-Style ISP administrators
    address: e-Style ISP Ltd.,
    address: off. 209, 8/1 Prishvina str.,
    address: 127549 Moscow, Russia
    remarks: phone: +7 495 7969797
    phone: +7 495 7969797
    remarks: fax-no: +7 495 7727616
    fax-no: +7 495 7727616
    admin-c: FAV-RIPE
    admin-c: VZH-RIPE
    tech-c: FAV-RIPE
    tech-c: VZH-RIPE
    nic-hdl: ISPA6-RIPE
    mnt-by: SUNET2000-MNT
    abuse-mailbox: [email protected]
    source: RIPE # Filtered
    remarks: modified for Russian phone area changes

    % Information related to '217.197.112.0/20AS20655'

    route: 217.197.112.0/20
    descr: E-Style ISP
    origin: AS20655
    mnt-by: SUNET2000-MNT
    source: RIPE # Filtered

    % Information related to '217.197.114.0/23AS20655'

    route: 217.197.114.0/23
    descr: KM Servers
    origin: AS20655
    mnt-by: SUNET2000-MNT
    source: RIPE # Filtered
    http://2ip.ru/
    Последний раз редактировалось olejah; 14.06.2010 в 21:56. Причина: Добавлено

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Первоисточник вот:
    Код:
    Received: from wimax-client.yota.ru (wimax-client.yota.ru [109.188.228.188])
    by e-post07.km.ru with ESMTP
    id 59FCFC582608220426338; Mon, 14 Jun 2010 13:21:06 +0400
    Кто-то с Йоты отправлял. Из Питера.
    Код:
    inetnum:         109.188.128.0 - 109.188.255.255
    netname:         SCARTEL
    remarks:         Contact information:
                    *************************************
                    Abuse:[email protected]
                    Peering:[email protected]
                    *************************************
    descr:           infrastructure in SPb
    country:         RU
    admin-c:         PHL76
    tech-c:          PHL76
    status:          ASSIGNED PA
    mnt-by:          SCARTEL-MSK-MNT
    mnt-lower:       SCARTEL-MSK-MNT
    mnt-routes:      SCARTEL-MSK-MNT
    source:          RIPE # Filtered
    person:          Phil Latyshev
    address:         Rusakovskaya, 13, 107140 Moskow RUSSIAN FEDERATION
    phone:           +79254116273
    nic-hdl:         PhL76
    source:          RIPE # Filtered
    % Information related to '109.188.128.0/17AS47395'
    route:           109.188.128.0/17
    descr:           SPB SCARTEL network
    origin:          AS47395
    mnt-by:          SCARTEL-SPB-MNT
    source:          RIPE # Filtered

  17. #16

  18. #17
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Bacardi
    Регистрация
    11.12.2009
    Адрес
    Ярославль
    Сообщений
    339
    Вес репутации
    120
    Цитата Сообщение от DefesT Посмотреть сообщение
    http://www.virustotal.com/ru/analisi...b50-1276546425
    Результат: 9/41 (21.95%)
    File size: 210231 bytes

    Все верно!

    Плохо, что нет даже 50% распознавания вируса программами!

    Хорошо, что разобрались в этом вопросе!

    ____________________________________

    DefesT, pig, Olejah, grobik, Lexxus, anton_dr - спасибо Вам!
    You Can Get It If You Really Try

Похожие темы

  1. Ответов: 1
    Последнее сообщение: 30.08.2011, 15:01
  2. Ответов: 9
    Последнее сообщение: 23.06.2011, 21:43
  3. Ответов: 2
    Последнее сообщение: 03.06.2011, 00:32
  4. Ответов: 3
    Последнее сообщение: 02.06.2011, 01:31
  5. Ответов: 9
    Последнее сообщение: 01.04.2011, 21:52

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00812 seconds with 19 queries